A new data-centric authentication and authorization mechanism for multilayer systems
Çok katmanlı sistemler için veri merkezli yeni bir kimlik doğrulama ve yetkilendirme mekanizması
- Tez No: 533020
- Danışmanlar: DR. ÖĞR. ÜYESİ AYŞE NURDAN SARAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2018
- Dil: İngilizce
- Üniversite: Çankaya Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 69
Özet
Internet ve bulut teknolojilerinin hızlı ilerlemesi ile hassas veriler üçüncü taraflar tarafından paylaşıldığından bu verilerin depolanması için şifrelemek bir ihtiyaç olacaktır. Hassas verilerin yetkisiz erişimini engellemek için literatürde, birçok yöntem bulunmaktadır. Bu çalışmada, erişim denetimini sağlamak için Rol Tabanlı ve Öznitelik Tabanlı Erişim Denetim modellerinin birlikte kullanıldığı yeni çok katmanlı erişim denetim modeli sunulmuştur. Önerilen sistem verilerin ağda güvenli paylaşımı ve saklanması planı üzerine kurulmuş bir yaklaşımdır. Kullanıcı kimlik doğrulama için kimlik tabanlı doğrulama (IBE) ve kimlik tabanlı imza (IBS) mekanizmaları kullanılmıştır. Aynı zamanda Şifreli Metin İlkesi Tabanlı Şifreleme (CP-ABE) mekanizması kullanıcıların sistemde belirlenmiş olan özniteliklerine bağlı yetkilendirme için kullanılmaktadır. Kimlik doğrulama ve yetkilendirme mekanizması sistemi sorunsuz başlatma, güvenli veri alımı ve güvenli veri paylaşımı için kullanılmaktadır. Bu tür sistemlerin en büyük sorunu olan yetki yönetimi için ise İptal Mekanizması kullanılmaktadır, bu mekanizma sistemde kullanıcının özniteliklerinin değişmesi ya da kullanıcının yetki iptali gibi durumlarda kontrolleri sağlamaktadır. Bununla birlikte, aynı verinin birçok kullanıcı tarafından birkaç kez şifrelenmesi depolama alanının gereksiz yere büyümesine neden olmaktadır, bunu engellemek için tekilleştirme, Yakınsak Şifreleme, yöntemi kullanılarak bütüncül bir mekanizma önerilmiştir. Böylece daha düşük bant genişliği maliyetiyle elde edilmiş bir sistem olduğu gösterilmektedir.
Özet (Çeviri)
Since sensitive data is shared by third parties with the rapid progress of the Internet and cloud technologies, there will be a need for encryption to store these data. There are many methods in the literature to prevent unauthorized access of sensitive data. In this study, to provide access control, new multi-layer access control model in which Role-Based and Attribute-Based Access Control models are used together is presented. The suggested system is an approach that is based on secure sharing and storage of data on the network. Identity based encryption (IBE) and identity based signature (IBS) mechanisms are used for user authentication. At the same time, the Ciphertext-policy Attribute-Based Encryption (CP-ABE) mechanism is used for authorization based on the user-specified attributes on the system. The authentication and authorization mechanism is used for smooth start-up, secure data import and secure data sharing. Revocation is used for authority management which is the biggest problem of such systems. This mechanism provides the controls for situations such as changing the user's attributes in the system or revoking of user authorization. However, if same data is encrypted several times by many users causes unnecessary growth of storage space. To prevent this, a whole mechanism has been proposed by using the deduplication, Convergent Encryption method. Thus, it is shown that the system is obtained with lower bandwidth cost.
Benzer Tezler
- Provide a new framework for blockchain based integrated and resource classification for the cloud
Bulut için blok zincir tabanlı entegre ve kaynak sınıflandırması için yeni bir çerçeve sağlayın
FIRAS HAMMOODI NEAMAH AL-MUTAR
Doktora
İngilizce
2022
Elektrik ve Elektronik MühendisliğiAltınbaş ÜniversitesiElektrik ve Bilgisayar Ana Bilim Dalı
PROF. DR. OSMAN NURİ UÇAN
- A data-centric unsupervised 3D mesh segmentation method
Veri merkezli denetimsiz 3B nesne segmentasyon metotu
TALYA TÜMER SİVRİ
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiModelleme ve Simülasyon Ana Bilim Dalı
DOÇ. DR. YUSUF SAHİLLİOĞLU
- Optik WDM ağlarında hata bağışıklığının sağlanması için protokol
A protocol for providing survivability in optical WDM networks
HÜLYA HOCAOĞLU
Yüksek Lisans
Türkçe
2005
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. FEZA BUZLUCA
- Topology and bandwidth adaptation in optical WDM backbone networks with dynamic traffic
Değişken veri trafikli optik WDM omurga ağlarında topoloji ve bant genişliği uyarlama
AYŞEGÜL GENÇATA
Doktora
İngilizce
2003
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET BÜLENT ÖRENCİK
- Prediction of the effects of single amino acid variations on protein functionality with structural and annotation centric modeling
Tekil amino asit mutasyonlarının protein işlevleri üzerindeki etkisinin yapısal ve anotasyon odaklı yaklaşımla tahmini
FATMA CANKARA
Yüksek Lisans
İngilizce
2020
GenetikOrta Doğu Teknik ÜniversitesiSağlık Bilişimi Ana Bilim Dalı
DOÇ. DR. NURCAN TUNÇBAĞ
DOÇ. DR. TUNCA DOĞAN